DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik begin ook te denken dat het virus niet (meer) op deze pc staat.quote:Op dinsdag 11 augustus 2009 @ 17:01 schreef An24 het volgende:
Hier dus ook zelfde probleem. Zit ook bij pc extreme. Ik had ook een trojan op mijn pc zitten, maar nu is pc helemaal schoon. Het virus staat dan ook niet lokaal, maar komt alleen van de server vandaan> Dizer helpt ook mij door het probleem heen.
(En natuurlijk zegt pc extreme dat ze het niet snappen, zou ik ook zeggen
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
hij lijkt niet in mn register voor te komen, ook ;
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Nou goed eerste stap is gezet, als het virus niet meer op de pc's staat moet het alleen nog van al je eigen gemaakte websites gehaald worden.
[ Bericht 0% gewijzigd door Mr.Noodle op 11-08-2009 17:22:12 ]
quote:How to remove the infection from a website
If you manage websites using an FTP program, there is a chance that your sites have become infected. The first thing you must do is change the ftp passwords after your machine has been cleaned.
As yet, I am unaware of any automated script which removes the infection from a website, so I wrote my own and applied it to 5 of the websites that I manage that were infected.
I started off using the script by rad-one at http://blog.unmaskparasit(...)page-1/#comment-896.
I modified it heavily to use PHP regular expressions, to remove the gumblar modifications in html, php, and js files (it scans files with all extensions except .bak). Unlike rad-one’s detection script, this one yielded zero false positives for me, and eradicated the infection completely, as far as I can tell.
Here is what my script does:
1. Recurses through the whole website, excluding files and/or directories of your choosing.
2. Applies regular expressions to remove the infection from all the files (except those with the .bak extension) in each directory.
3. All modified files are backed up using the .bak extension.
4. Removes all files with paths ending in /images/image.php or /images/gifimg.php.
5. Runs in report mode by default, so you can see which files would be modified.
6. Has a “verbose” option, so you can see how each file will be modified.
It does not change directory permissions. I haven’t got around to investigating that area yet.
You may download it here. (Use at your own risk.)
Instructions for use
1. Place the file scan_files.php at your web document root.
2. Invoke it with no parameters to run it in report mode, where no modifications will be made.
3. Use scan_files.php?v=1 to run it in verbose mode.
4. Use scan_files.php?u=1 to run it in update mode, where the modifications will actually be made.
5. Use scan_files.php?u=1&v=1 to run it in both update and verbose modes.
Bron
[ Bericht 0% gewijzigd door Mr.Noodle op 11-08-2009 17:22:12 ]
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
ik draai geen ftp prog hierquote:Op dinsdag 11 augustus 2009 17:16 schreef Mr.Noodle het volgende:
Nou goed eerste stap is gezet, als het virus niet meer op de pc's staat moet het alleen nog van alle websites gehaald worden.
[..]
dus mijn computer kan niks hebben besmet.Vraag me alleen af of hij ECHT weg is
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Check nog even voor referenties naar Gumblar, zou even goed ook nog op andere locaties in het register kunnen staan.quote:Op dinsdag 11 augustus 2009 17:08 schreef Qwea het volgende:
hij lijkt niet in mn register voor te komen, ook ;
[ afbeelding ]
[ afbeelding ]
Verder nog even MSConfig starten, kijken naar wat er bij "opstarten" en "services" en de opstart referenties daarin..
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Is er een makkelijke manier om in dat register te kijken dan?
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Nou nee niet echt, het blijft vaak abracadabra.. MalwareBytes bij jou ook niks gevonden?quote:Op dinsdag 11 augustus 2009 17:22 schreef MissBliss het volgende:
Is er een makkelijke manier om in dat register te kijken dan?
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
voor die referenties.. moet ik dan alles handmatig nalopen?quote:Op dinsdag 11 augustus 2009 17:21 schreef Mr.Noodle het volgende:
[..]
Check nog even voor referenties naar Gumblar, zou even goed ook nog op andere locaties in het register kunnen staan.
Verder nog even MSConfig starten, kijken naar wat er bij "opstarten" en "services" en de opstart referenties daarin..
ik kan in services geen gumblar vinden
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Die is nog bezigquote:Op dinsdag 11 augustus 2009 @ 17:23 schreef Mr.Noodle het volgende:
[..]
Nou nee niet echt, het blijft vaak abracadabra.. MalwareBytes bij jou ook niks gevonden?
Maar hoe weet ik nou ooit of het echt weg is?
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Gewoon zoeken aanklikken.. CTRL-F en daar gumblar intypen. In Services staat het vaak niet onder eigen naam, maar vaak een verwijzing naar een vaag bestand zoals bijvoorbeeld: "C:\WINDOWS\ukvvq.qnx", dat zou bij jezelf ook een belletje dan moeten rinkelen. Overigens is het backup bestand vaak random een naam gegeven, wat het nog moeilijker maakt om het te detecteren..quote:Op dinsdag 11 augustus 2009 17:25 schreef Qwea het volgende:
[..]
voor die referenties.. moet ik dan alles handmatig nalopen?
[ afbeelding ]
ik kan in services geen gumblar vinden
Overigens als je IE zoekpad ook aangepast is, moet je in het register bij de Internet Explorer, Search items kijken. Wellicht dat daar nog een gewijzigd pad staat..
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Bij een format, weet je zeker dat het echt weg is..quote:Op dinsdag 11 augustus 2009 17:27 schreef MissBliss het volgende:
[..]
Maar hoe weet ik nou ooit of het echt weg is?
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Stomme vraag, maar waar vind ik die? Bij current user en dan software oid?quote:Op dinsdag 11 augustus 2009 17:28 schreef Mr.Noodle het volgende:
[..]
Gewoon zoeken aanklikken.. CTRL-F en daar gumblar intypen. In Services staat het vaak niet onder eigen naam, maar vaak een verwijzing naar een vaag bestand zoals bijvoorbeeld: "C:\WINDOWS\ukvvq.qnx", dat zou bij jezelf ook een belletje dan moeten rinkelen. Overigens is het backup bestand vaak random een naam gegeven, wat het nog moeilijker maakt om het te detecteren..
Overigens als je IE zoekpad ook aangepast is, moet je in het register bij de Internet Explorer, Search items kijken. Wellicht dat daar nog een gewijzigd pad staat..
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Current user en Local Machinequote:Op dinsdag 11 augustus 2009 17:31 schreef Qwea het volgende:
[..]
Stomme vraag, maar waar vind ik die? Bij current user en dan software oid?
en check je hosts-file en je lmhosts.sam
[ Bericht 2% gewijzigd door Mr.Noodle op 11-08-2009 17:41:04 ]
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
quote:Op dinsdag 11 augustus 2009 @ 17:28 schreef Mr.Noodle het volgende:
[..]
Bij een format, weet je zeker dat het echt weg is..
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Sorry, maar dit is echt eerlijk geantwoord. Ik weet ook niet alles, virussen van tegenwoordig volgen geen vast patroon meer, als in niet altijd dezelfde bestandsnamen, andere verwijzingen, verschillende locaties en programma's die ze infecteren. Ligt maar net aan wat er allemaal op de PC aan software staat. Ik kan er niet op kijken..quote:
Format is tenminste wel alles schoon...
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Ja, ik snap het wel, maar formatteren is echt een laatste redmiddel hoor, imho. Ik ga eerst wel aan de slag met al die programma's enzo.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
en die host files staan daar ook?quote:Op dinsdag 11 augustus 2009 17:32 schreef Mr.Noodle het volgende:
[..]
Current user en Local Machine
en check je hosts-file en je hosts.sam
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
geen gumblar in mijn register met crtl +f
superantispyware vindt 4 cookies
superantispyware vindt 4 cookies
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Nee, die staan in je Windows Map. Gewoon even zoeken in Windows aanklikken en zoeken op "hosts". Dat zijn als het goed is tekstbestandjes die gebruikt worden door je browsers om te linken naar bepaalde sites. Soms staan daar ook dingen in die niet helemaal te vertrouwen zijn, bijvoorbeeld een link naar een IP-adres van een website met dezelfde spyware/malware.quote:
Dat zou dus betekenen dat google.com indirect weer naar die vage link leidt.
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Ja, oké. Je bent nu toch bezig. Maar kijk nu even hoeveel tijd, hoeveel beveiligingsprogramma's later en hoeveel andere personen je hebt moeten op trommelen om het probleem te verhelpen.. Eigenlijk is het toch gewoon te gek voor woorden?quote:Op dinsdag 11 augustus 2009 17:38 schreef MissBliss het volgende:
Ja, ik snap het wel, maar formatteren is echt een laatste redmiddel hoor, imho. Ik ga eerst wel aan de slag met al die programma's enzo.
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
ik kan geen search files vinden van IE.
Wat is dit eigk?
Wat is dit eigk?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Overigens ben ik er vandoor, ik lees het vannacht wel allemaal wel weer.. suc-6 iig.. 
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
*gaat zoeken in C : windowsquote:Op dinsdag 11 augustus 2009 17:44 schreef Mr.Noodle het volgende:
[..]
Nee, die staan in je Windows Map. Gewoon even zoeken in Windows aanklikken en zoeken op "hosts". Dat zijn als het goed is tekstbestandjes die gebruikt worden door je browsers om te linken naar bepaalde sites. Soms staan daar ook dingen in die niet helemaal te vertrouwen zijn, bijvoorbeeld een link naar een IP-adres van een website met dezelfde spyware/malware.
Dat zou dus betekenen dat google.com indirect weer naar die vage link leidt.
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Dat is je profiel van Firefox waar al je history, settings in wordt opgeslagen. Het kan geïnfecteerd zijn, maar vaak is het een standaardonderdeel van Firefox. Dat die map zo raar heet is niet erg in dit geval. Is bij mijn Windows machine ook.quote:Op dinsdag 11 augustus 2009 17:48 schreef Qwea het volgende:
ik kan geen search files vinden van IE.
Wat is dit eigk?
[ afbeelding ]
"SearchUrl" is overigens wel handig om die nog even te controleren in het register, net een paar keys erboven. Daar staan volgens mij alle urls van je zoekmachine van je browser in.
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
zoeken in de windows search op hosts levert geen bestanden op 
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
|
|
